Migration von Benutzer- und Computerkonten aus 2008 Domäne in eine neue 2003 Domäne

01/06/2008 - 15:15 von TPickhan | Report spam
Hallo Newsgroup,

stehe vor der Aufgabe, aus einer bestehenden Windows 2008 Domàne eine Anzahl
an Benutzer- und Computerkonten in eine neuaufgebaute Windows Server 2003
Domàne zu "überführen".
Bei meiner Recherche im Netz bin ich auf das Tool ADMT gestoßen, dass ja die
Server Version 2008 noch nicht unterstützt.

Kann mir trotzdem jemand grundlegende Info's zur Verwendung von ADMT geben?
Habe mir ein Testszenario aufgebaut und habe hier und da so meine Probleme,
z.B. wird die SID-History nicht mitkopiert. Und im Netz gibt es keine
eindeutigen Hinweise, wie es zu funktionieren hat.

Wo installiere ich zum Beispiel ADMT? In der Quelldomàne oder in der
Zieldomàne? Auf dem DC direkt oder auf einem Mitgliedsserver?
Mit welchem Benutzer melde ich mich an dem Server mit ADMT an?

Wenn ich in meiner Testumgebung z.B. auf einem Mitgleidsserver in Domàne A
das ADMT nutze, mit dem Domànen-Admin aus Domàne B (lokale Admin-Rechte auf
Mitgliedsserver erteilt), bekomme ich bei der Auswahl "Migrate user SID's to
target domain" die Fehlermeldung "Could not verify auditing and
TCPIPClientSupport" on domains. Will not be able to migrate SID's. Zugriff
verweigert".
Das hinzufügen der "TCPIPClientSupport"-Option in der Registry der
Quell-DC's haben das Problem leider nicht behoben.
Dadurch wird die Option deaktiviert, die Migration wird aber durchgeführt.

Wenn ich es genau andersherum mache, dass ich auf einem Mitgliedsserver in
Domàne B das ADMT nutze, mit einem Nutzer aus Domàne A, der lokale
Adminrechte hat. Dann kann ich die Option aktivieren, bei der Ausführung
erhalte ich dann aber eine Fehlermeldung, dass das Objekt in der Zieldomàne
nicht gefunden werden kann bzw. nicht nach dem Objekt gesucht werden kann.
Der Handle sei ungültig.

Daher die Frage, wie ist das richtige Vorgehen bei der Verwendung von ADMT.
Vielleicht kann mir wer weiterhelfen und ich sage schonmal artig Danke!
 

Lesen sie die antworten

#1 Norbert Fehlauer [MVP]
01/06/2008 - 20:53 | Warnen spam
"TPickhan" schrieb
Hi,

stehe vor der Aufgabe, aus einer bestehenden Windows 2008 Domàne eine
Anzahl an Benutzer- und Computerkonten in eine neuaufgebaute Windows
Server 2003 Domàne zu "überführen".
Bei meiner Recherche im Netz bin ich auf das Tool ADMT gestoßen, dass
ja die Server Version 2008 noch nicht unterstützt.



Làuft denn die W2k8 Domain bereits im Native 2008 Modus? Falls nein,
dann nimm halt einen W2k3 DC mit auf.

Kann mir trotzdem jemand grundlegende Info's zur Verwendung von ADMT
geben?



Klar.

Habe mir ein Testszenario aufgebaut und habe hier und da so meine
Probleme, z.B. wird die SID-History nicht mitkopiert. Und im Netz gibt
es keine eindeutigen Hinweise, wie es zu funktionieren hat.



Glaub ich nicht. Die Whitepaper von MS sind da ziemlich klar
strukturiert. Yusuf hatte meines Wissens nach auch was dazu auf seinem
blog.

Wo installiere ich zum Beispiel ADMT? In der Quelldomàne oder in der
Zieldomàne? Auf dem DC direkt oder auf einem Mitgliedsserver?
Mit welchem Benutzer melde ich mich an dem Server mit ADMT an?



Steht alles im Whitepaper zu admt. Hast du das gelesen?


Daher die Frage, wie ist das richtige Vorgehen bei der Verwendung von
ADMT.



Welche Version nutzt du überhaupt? Derzeit ist immer noch admt3 aktuell
soweit ich weiß.

Bye
Norbert

Ähnliche fragen